Nonostante i progressi nella sicurezza informatica, supportati da avanzati sistemi di Disaster Recovery e soluzioni in Cloud, le vulnerabilità di questo settore rimangono spesso legate al fattore umano. Gran parte dei guasti ai computer deriva infatti da una mancata manutenzione o da errori nell’uso quotidiano di software e hardware. Un esempio emblematico di queste minacce è l’USB Killer, una chiavetta che può causare danni irreparabili sia ai dati che all’hardware dei PC. Di seguito, esamineremo questa problematica più da vicino.
Cos’è e come funziona l’USB Killer
Tecnicamente, l’USB Killer è un dispositivo che, pur avendo l’aspetto di una comune chiavetta USB, è progettato per inviare sovraccarichi di alta tensione al dispositivo a cui è collegato, danneggiandone i componenti hardware. La sua somiglianza con le normali chiavette rende fondamentale prestare attenzione nell’uso di dispositivi per l’archiviazione. Gli ideatori dell’USB Killer affermano che il dispositivo è stato sviluppato per testare la resistenza delle apparecchiature elettroniche a sovratensioni e picchi di corrente. Tuttavia, è stato presto utilizzato per scopi meno etici.
Come funziona esattamente? Una volta collegato al PC, l’USB Killer assorbe energia dalla porta USB fino a raggiungere un livello di alta tensione, che poi scarica rapidamente nei pin dati, causando un cortocircuito. Questo processo coinvolge condensatori interni che accumulano energia fino a 200 Volt e la rilasciano in pochi secondi, danneggiando gravemente i componenti del computer, incapaci di gestire un tale flusso di corrente.
Storia dell’USB Killer e casi di cronaca eclatanti
Le origini dell’USB Killer non sono ben documentate, ma il dispositivo è diventato noto grazie a video online che ne mostrano l’utilizzo per danneggiare console di gioco e smartphone. Attualmente, è disponibile la versione USB Killer 3.0, commercializzata da un’azienda di Hong Kong che vende anche un dispositivo di protezione chiamato USB Killer Test Shield, progettato per prevenire danni da sovraccarico. Questa strategia di vendere sia il dispositivo offensivo che il sistema difensivo mira a soddisfare le esigenze legittime di test aziendali.
Un caso emblematico è quello di Vishwanath Akuthota, ex-studente del College of Saint Rose ad Albany, che ha utilizzato l’USB Killer su 66 computer, causando danni per oltre 58.000 dollari. Arrestato nel 2019, rischia fino a 10 anni di carcere e una multa di 250.000 dollari, oltre al risarcimento per i danni causati.
Come proteggersi dall’USB Killer
Considerando i danni che l’USB Killer può causare, è essenziale adottare misure di prevenzione adeguate. Ecco alcune delle soluzioni più efficaci:
- Formazione degli utenti: Poiché l’errore umano è una delle principali vulnerabilità, è fondamentale educare gli utenti alla sicurezza informatica e all’uso prudente di dispositivi esterni.
- USB Killer Test Shield: Questo dispositivo è un’importante misura di protezione per le aziende, in grado di bloccare i picchi di tensione causati dall’USB Killer.
- Verifica dell’origine dei dispositivi: Evitare di utilizzare chiavette USB di provenienza sconosciuta è il primo passo per prevenire attacchi.
- Sigillare le porte USB: Le aziende possono utilizzare tappi specifici per sigillare le porte USB e limitarne l’uso non autorizzato.
- Adattatori di protezione USB (USB Condom): Questi adattatori agiscono come filtro tra il dispositivo e il PC, prevenendo il passaggio di cariche elettriche dannose.
- UPS di qualità: Anche se non garantiscono una protezione completa, gli UPS possono ridurre i danni proteggendo componenti come gli hard disk, garantendo un’erogazione stabile di corrente.
Conclusioni
L’USB Killer rappresenta una minaccia concreta per la sicurezza dei dispositivi informatici. Tuttavia, attraverso una combinazione di formazione, tecnologie di protezione e attenzione nell’uso quotidiano, è possibile ridurre significativamente i rischi associati a questi dispositivi dannosi. Investire in soluzioni preventive come l’USB Killer Test Shield o i USB Condom, insieme a una strategia aziendale orientata alla sicurezza, è fondamentale per proteggere i dati e l’integrità hardware.